rhe
-
Gesamte Inhalte
20 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von rhe
-
-
Hallo, ich habe Schwierigkeiten mit der Inbetriebnahme eines Cisco Aironet 1231.
Der AP bekommt von meinem DHCP Server eine IP. Ich habe Zugriffs auf das WebInterface. Ich habe die Punkte Express Security und Express Setup erfolgreich konfiguriert. Ich kann mich auch mit dem AP per WLAN verbinden. Erhalte eine IP Adresse. Von Client kann ich aber nur den Cisco AP anpingen und hier bekomme ich auch nur ab und zu ein Reply. Die Latency ist zu 90% über 100ms.
Please help.
Best,
René
-
Mit einem gast account wird das doch nichts oder? Für den Download benötige ich doch einen Service Vertrag für den Router richtig?
-
Hallo,
ich habe mir bei Ebay einen gebrauchten Cisco Router 1721 gekauft. Nun möchte die die IOS Version aktualisieren. Wo bekomme ich die aktuelle Version her?
Viele Grüße
Rene
-
Hallo,
ich habe hier zwei Exchange Server. Einen Exchange 2000 Standard mit
aktuellem SP und einen Exchange 2003 mit SP2 den ich heute früh der
Organisation hinzugefügt habe.
Die Kommunikation klappt einwandfrei. Internet zu Exchange 2000, Exchange
2000 zu Internet, Exchange 2003 zu Internet, Internet zu Exchange 2003 und
Exchange 2003 zu Exchange 2000 klappt alles.
Schicke ich aber eine Email von einem User auf dem Exchange 2000 zu einem
User auf dem Exchange 2003 kommt diese Email nicht an.
Der NDR sagt:
Der Zielserver für diesen Empfänger wurde im DNS (Domain Name Service) nicht
gefunden. Überprüfen Sie die E-Mail-Adresse, und versuchen Sie es erneut.
Wenn das Problem fortbesteht, wenden Sie sich an Ihren Systemadministrator.
<exchange2000.emaildomäne.de #5.4.0 smtp;554 5.4.0 Too many Received:
headers OK>
Nachdem ich das Logging Aktiviert habe bin ich auf folgenden Eintrag gestoßen:
Der Remote-SMTP-Dienst hat die AUTH-Vereinbarung zurückgewiesen.
Eine Telnet Verbindung auf Port 25 von Exchange 2000 zum Exchange 2003
klappt ohne Probleme.
Hilfe .... :)
Beste Grüße
-
Hallo,
ich habe hier einen Windows 2000 DC mit Exchange 2000 und einen weiteren Windows 2000 DC.
Nachdem ich gestern die Exchange Organisation in den Einheitlichen Modus gewechselt habe, bin ich noch einen Schritt weiter gegangen habe das Mangled Attributes Hotfix Installiert und auch gleich das AD Schema auf Windows Server 2003 erweitert.
Lief alles gut.
Heute Nacht lief der Backup, und Exchange ist jetzt ungewöhnlich auskunftsfreudig.
Folgende Ereignisse treten jetzt auf:
Ereignistyp: Informationen
Ereignisquelle: NTDS ISAM
Ereigniskategorie: Protokollierung/Wiederherstellung
Ereigniskennung: 202
Datum: 08.12.2005
Zeit: 23:37:48
Benutzer: Nicht zutreffend
Computer: SB--EX01
Beschreibung:
NTDS (268) Die Datenbank hat das Erstellen der Sicherungskopie erfolgreich abgeschlossen.
Ereignistyp: Informationen
Ereignisquelle: ESE
Ereigniskategorie: Unwiderrufliches Löschen der Datenbank
Ereigniskennung: 713
Datum: 09.12.2005
Zeit: 06:18:14
Benutzer: Nicht zutreffend
Computer: SB--EX01
Beschreibung:
Information Store (3320) Unwiderrufliches Löschen von Streamingdatei C:\Programme\Exchsrvr\mdbdata\pub1.stm wurde nach 1832 Sekunden mit Fehler 0
1041408 Seiten
1038220 nicht verwendete Seiten gelöscht
beendet.
Weitere Informationen erhalten Sie unter http://www.microsoft.com/contentredirect.asp.'>http://www.microsoft.com/contentredirect.asp.'>http://www.microsoft.com/contentredirect.asp.
Ereignistyp: Informationen
Ereignisquelle: ESE
Ereigniskategorie: Protokollierung/Wiederherstellung
Ereigniskennung: 213
Datum: 09.12.2005
Zeit: 05:47:42
Benutzer: Nicht zutreffend
Computer: SB--EX01
Beschreibung:
Information Store (3320) abc7d75a-6f2c-4af2-a8df-2079b12940df: Der Sicherungsvorgang wurde erfolgreich beendet.
Weitere Informationen erhalten Sie unter http://www.microsoft.com/contentredirect.asp.
Ereignistyp: Informationen
Ereignisquelle: ESE
Ereigniskategorie: Protokollierung/Wiederherstellung
Ereigniskennung: 220
Datum: 09.12.2005
Zeit: 05:11:55
Benutzer: Nicht zutreffend
Computer: SB--EX01
Beschreibung:
Information Store (3320) abc7d75a-6f2c-4af2-a8df-2079b12940df: Start der Sicherung von Datei C:\Programme\Exchsrvr\mdbdata\pub1.edb (Größe 61 Mb).
Weitere Informationen erhalten Sie unter http://www.microsoft.com/contentredirect.asp.
Kommen diese Einträge vieleicht vom wechsel in den Einheitlichen Exchange Modus? Was bedeutet der mittlere Eintrag (Unwiderrufliches Löschen von Datenbank).
Danke und Gruss
-
Hallo,
ich habe eine Cisco PIX 515E Version 6.3(1) hier. Ich habe das Problem das ich bei bestimmten HTTP Webpages einen Timeout bekomme. Ganz speziell bei einer US Homepage wo nach der Anmeldung mit dem aktuellen IE diese Fehlermeldung erhalte.
HTTP 500 - Internal server error
Internet Explorer
Das Problem tritt von allen internen Arbeitsplätzen auf. Vom eCisco DMZ Interface eigenartiger weise nicht.
Ich habe mich mal testweise mit einer ISDN Verbindung ins Web gewählt. Über diese Verbindung klappt es auch. Es scheint wirklich an der PIX zu liegen.
Vorsichtshalber habe ich fixup bei Protokoll HTTP disabled. Bringt aber nichts.
Was kann ich tun?
Danke und Gruss
-
um dem Problem aus die Spur zu kommen wollte ich adprep /forestprep auf dem zweiten Server ausführen. Dazu wollte ich alle FSMO Rollen auf den zweiten Server
übertragen. Dies ist komplett Fehlgeschlagen. In den Active Directory Tools steht dann bei allen FSMO Rollen "der aktuelle betriebsmaster ist offline". Nachdem ich dcdiag und netdiag gestartet habe, kam ein dns fehler zum vorschein. Diesen habe ich mit /fix beseitigen lassen. Dann habe ich versucht mit ntdsutil die FSMO Rollen mit seize auf den zweiten DC gehieft.
"Seize domain naming master" bringt die folgende Fehlermeldung:
ldap_modify_sW-Fehler 0x34(52 (Nicht verf³gbar).
LDAP-Fehlermeldung: 000020AF: SvcErr: DSID-03210211, problem 5002 (UNAVAILABLE)
"Seize infrastructure master" bringt die gleiche Fehlermeldung.
Die Übername des Schema und des RID Masters scheint zu klappen.
Wie kann ich diesem Problem auf die Spur kommen? Ich denke das Replikationsproblem muss hier liegen.
-
Hallo,
ich habe hier einen DC mit Windows 2000 Server (German) und Exchange 2000 (German) sowie einen weiteren DC mit Windows 2000 Server (German). Alle FSMO Rollen hat der erste DC (der mit Exchange drauf).
Mein Ziel ist eine Migration zu Windows Server 2003. Ich habe auf dem ersten DC das Inetorgpersonprevent.ldf Skript aus der MS KB 314649 angewandt. Alles ohne Probleme. Daraufhin habe ich eine Windows Server 2003 Standard (English) CD eingelegt und adprep /forestprep sowie adprep /domainprep ausgeführt. Lief alles ohne Probleme und Fehlermeldungen. Danach habe ich mit ADSIEdit geschaut ob das Objekt CN=Windows2003Update,CN=DomainUpdates,CN=System,DC=mydomain,DC=de existiert. Auf der ersten DC existiert es. Auf dem zweiten nicht.
Der Replmon sagt das die Replikation funktioniert, Probleme treten nicht auf. Auch repadmin /showreps sagt das die Replikation funktioniert. Trotzdem scheint das Objekt Windows2003Update auf dem zweiten DC nicht zu existieren. Im Ereignissprotokoll sind auch keine Fehler bezüglich Replikationsproblemen.
Was kann ich tun?
Danke und Gruss
-
Jetzt hab ich glaub ich den Fehler gefunden:
Resolved Caveats - Release 6.3(4)
CSCed12098 PIX smtp fixup doesnt handle multiline banners correctly
Mach mal ein Update von 6.3.1 auf 6.3.4 und versuchs nochmal.
SUPER. Danke für den Hinweiss. Ich war wirklich schon am Verzweifeln. Kannst Du mir eine Firma empfehlen wo ich das aktuelle IOS erwerben kann?
Danke und Gruss
-
Hallo!
Das Problem ist ganz einfach zu lösen:
Drehe das fixup-Protokoll für Port 25 ab (no fixup protocol 25).
Das Problem ist, dass der MS-Exchangeserver nicht so anwortet, wie es das fixup-Protokoll gerne hätte.
lg
Martin
Ist abgestellt (siehe posting).
Gruss
RHE
-
crypto ipsec transform-set ESP-3DES-MD5 esp-3des esp-md5-hmac
crypto dynamic-map dynmap 10 set transform-set myset
crypto dynamic-map dynmap 30 match address outside_cryptomap_dyn_30
crypto dynamic-map dynmap 30 set transform-set myset
crypto dynamic-map dynmap 50 match address outside_cryptomap_dyn_50
crypto dynamic-map dynmap 50 set transform-set ESP-3DES-MD5
crypto map mymap 10 ipsec-isakmp dynamic dynmap
crypto map mymap client authentication LOCAL
crypto map mymap interface outside
isakmp enable outside
isakmp identity address
isakmp client configuration address-pool local ippool outside
isakmp policy 10 authentication pre-share
isakmp policy 10 encryption des
isakmp policy 10 hash md5
isakmp policy 10 group 2
isakmp policy 10 lifetime 86400
isakmp policy 30 authentication pre-share
isakmp policy 30 encryption 3des
isakmp policy 30 hash md5
isakmp policy 30 group 2
isakmp policy 30 lifetime 86400
console timeout 10
vpdn group XXX accept dialin l2tp
vpdn username XXX password ********
vpdn enable outside
vpdn enable inside
username XXX password XXX encrypted privilege 3
terminal width 80
banner login XXX PIX Firewall
Cryptochecksum:dcXXX7dXXXX55eXXXc32b69e18c29
-
PIX Version 6.3(1)
interface ethernet0 auto
interface ethernet1 auto
interface ethernet2 auto
nameif ethernet0 outside security0
nameif ethernet1 inside security100
nameif ethernet2 dmz security50
enable password XXXXXXXX encrypted
passwd XXXXXXXX encrypted
hostname pixfirewall
domain-name XXXXXXXX .de
clock timezone CEST 1
clock summer-time CEDT recurring last Sun Mar 2:00 last Sun Oct 3:00
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol ils 389
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
no fixup protocol smtp 25
fixup protocol sqlnet 1521
names
name XXX.XXX.1.2 XXXXXXXX
object-group service web-standard tcp
port-object eq ftp
port-object eq nntp
port-object eq https
port-object eq www
port-object range 2003 2003
port-object range 3000 3000
port-object range 11371 11371
port-object range 9988 9988
access-list 101 permit ip 10.10.0.0 255.255.0.0 10.20.0.0 255.255.0.0
access-list 101 permit ip any 10.20.0.0 255.255.255.0
access-list outside_cryptomap_dyn_30 permit ip any 10.20.0.0 255.255.255.0
access-list outside_cryptomap_dyn_50 permit ip any 10.20.0.0 255.255.255.0
logging on
icmp permit any inside
mtu outside 1500
mtu inside 1500
mtu dmz 1500
ip address outside XXX.XXX.XXX.XXX 255.255.255.248
ip address inside XXX.XXX.XXX.XXX 255.255.0.0
ip address dmz XXX.XXX.XXX.XXX 255.255.248.0
ip audit name Angriffsalarm attack action alarm
ip audit interface outside Angriffsalarm
ip audit info action alarm
ip audit attack action alarm
ip local pool ippool XXX.XXX.XXX.XXX-XXX.XXX.XXX.XXX
pdm location XXX.XXX.XXX.XXX 255.255.255.255 inside
pdm logging informational 100
pdm history enable
arp timeout 14400
global (outside) 1 interface
global (dmz) 1 192.168.2.1-192.168.2.254
nat (inside) 0 access-list 101
nat (inside) 1 10.0.0.0 255.0.0.0 0 0
nat (dmz) 1 192.168.0.0 255.255.248.0 0 0
static (dmz,outside) XXX.XXX MailSweeper netmask 255.255.255.255 0 0
static (inside,dmz) Exchange_Server 10.10.0.12 netmask 255.255.255.255 0 0
conduit permit tcp host XXX.XX.XX eq smtp any
conduit permit tcp host Exchange_Server eq smtp host MailSweeper
conduit permit tcp host Exchange eq pop3 any
conduit permit tcp host Exchange eq imap4 any
conduit permit tcp host Exchange eq www any
conduit permit tcp host HTTP-FTP eq www any
conduit permit tcp host VPN eq pptp any
conduit permit gre host VPN any
route outside 0.0.0.0 0.0.0.0 XXX.XXXX.XXX
route inside 1.0.0.0 255.0.0.0 10.10.0.10 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
aaa-server LOCAL protocol local
aaa authentication ssh console LOCAL
aaa authentication telnet console LOCAL
http server enable
no snmp-server location
no snmp-server contact
floodguard enable
sysopt connection permit-ipsec
crypto ipsec transform-set myset esp-des esp-md5-hmac
-
Ich habe mir das Log file mit Hilfe des PDM angesehen. Ich denke folgende drei Log Einträge sind interessant.
1. Build dynamic TCP translation from inside: XXX.XXX.XXX.XXX/XX to outside XXX.XXX.XXX.XXX/XX
2. Build outbound TCP connection 26616495 for outside XXX.XXX.XXX.XXX/XX to inside XXX.XXX.XXX.XXX/XX
3. Teardown TCP connection 26616495 for outside XXX.XXX.XXX.XXX/XX to inside XXX.XXX.XXX.XXX/XX duration 0:00:01 bytes 38 TCP Reset-0
Hilfe...
-
Hier meine Konfiguration:
: Written by XXX at 12:29:52.690 CEST Wed Nov 30 2005
PIX Version 6.3(1)
interface ethernet0 auto
interface ethernet1 auto
interface ethernet2 auto
nameif ethernet0 outside security0
nameif ethernet1 inside security100
nameif ethernet2 dmz security50
enable password ******* encrypted
passwd ******* encrypted
hostname ******
domain-name ******.de
clock timezone CEST 1
clock summer-time CEDT recurring last Sun Mar 2:00 last Sun Oct 3:00
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol ils 389
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
no fixup protocol smtp 25
fixup protocol sqlnet 1521
falls Du noch weitere Teile der Konfiguration brauchst sag Bescheid. Ansonsten ist das Problem trotz des no fixup nicht behoben :(.
Ich bin noch nicht der Cisco IOS Profi. Habe auch auf der Cisco Homepage (http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/v_63/index.htm) nicht gefunden wie ich mir das Logging Protokol anzeigen lasse. Wie kann ich mit das aktuelle Logging in der SSH Shell ansehen?
Ein "Show logging" gibt mir folgende Meldung aus:
pixfirewall# show logging
Syslog logging: enabled
Facility: 20
Timestamp logging: disabled
Standby logging: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: disabled
Trap logging: disabled
History logging: disabled
Device ID: disabled
Danke und Gruss
-
Habe leider auch keine Lösung für Dein Problem. Ich habe hier auch eine PIX 515E und leider ohne Cisco Erfahrung. Kannst Du mir deine Quellen / Bücher ... verraten die Du für die Einarbeitung verwendet hast?
Danke und Gruss
-
Hallo,
Ich habe das Problem, dass ich nicht mit externen SMTP Servern kommunizieren kann. Sobald ich versuche per Telnet mit dem Server mail.email.com kontakt
aufzunehmen passiert folgendes:
telnet
open mail.email.com 25
220 mail.email.com Microsoft ESMTP MAIL Service, Version: 5.0.2195.6713
ready at Tue, 29 Nov 2005 03:30:41 -0800
Sobald ich eine weitere Taste drücke bricht die Verbindung zusammen
(Connection to host lost).
Die gleiche vorgehensweise bei dem lokalem Exchange Server erlaubt mit die
vollständige SMTP Komunikation (EHLO ...).
Ich habe das Problem jetzt mit Hilfe von
windump soweit eingegrenzt, dass es wohl an meiner Firewall liegen muss.
Bei der Firewall handelt es sich um eine Cisco PIX 515E. Nach einigem
googlen bin ich auf ein ähnliches Problem gestoßen.
(http://support.microsoft.com/default.aspx?scid=kb;en-us;320027). Es wird
darauf hingewiesen das Mail Guard feature zu disablen. Das habe ich getan.
Das Problem tritt aber immernoch auf. Bei jeder Telnetverbindung Port 25 auf
einen externen SMTP Server, bricht die Verbindung nach dem Handshake zusammen.
Was kann ich hier tun?
Danke und Gruss
-
Hallo,
ich habe eine Frage zur Exchange SMTP Authentifzierung. Ich habe einen Benutzer der per SMTP versucht auf einem externen Exchange Server Emails zu verschicken. Dies schlägt mit folgender Fehlermehlung fehl:
"Der SMTP-Server für "user@email.com" erkennt keine der von Entourage unterstützten Authentifizierungsmethoden. Um E-Mails zu versenden, deaktivieren Sie die SMTP-Authentifizierung in den Kontoeinstellungen oder wenden Sie sich an den Administrator."
Jetzt habe ich versucht per Telnet mit dem Server mail.email.com kontakt aufzunehmen:
telnet
open mail.email.com 25
220 mail.email.com Microsoft ESMTP MAIL Service, Version: 5.0.2195.6713 ready at Tue, 29 Nov 2005 03:30:41 -0800
Sobald ich eine weitere Taste drücke bricht die Verbindung zusammen (Connection to host lost).
Die gleiche vorgehensweise bei dem lokalem Exchange Server erlaubt mit die vollständige SMTP Komunikation (EHLO ...).
Meine Vermutung ist, dass der externe Exchange Server so konfiguriert ist, dass meine externe IP nicht relayen darf.
Allerdings habe ich mal das gleiche bei gmail oder gmx SMTP Servern ausprobiert. Das gleiche Ergebniss wie bei dem externen Exchange Servern.
Was mache ich hier Falsch bzw. was habe ich nicht beachtet? Mein Ziel ist es auch mit dem externen SMTP Server zu kommunizieren. Ich denke, dass ich mich vorher Authentifizieren muss. Aber wie?
Danke für eure Hilfe
RHE
-
Hallo,
ich habe für alle Workstations ein Referenzimage erstellt (Windows 2000 Prof. + SP4, Office 2003). Ich habe das Image auf einem neuen PC zurückgespielt und musste eine Reparaturinstallation durchführen da der IDE Treiber nicht mehr passte. Danach habe ich mit Sysinternals NEWSID eine neue SID vergeben.
Jetzt habe ich aber das Problem das wenn ich Outlook 2003 starte und das Exchange Konto einrichten will keine Verbindung mit dem Exchange Server zustande kommt. Der Wizard findet den Server nicht. Ping und Dateifreigabe klappt. Auch die Namensauflösung. Das gleiche (Exchange)Konto auch einem anderen PC klappt ohne Probleme.
Any Ideas ? Vielen Dank!
-
Hallo,
ich suche für die Administration einer Cisco PIX 515E und einem Cisco Router 2600 gute Literatur, Tutorials oder HOWTOs.
Ich habe mit Cisco Produkten und IOS leider keine Erfahrung. Ich habe bisher nur Linux und Windows Firewalls und Router administriert.
Danke und viele Gruesse
Cisco Aironet 1231
in Cisco Forum — Allgemein
Geschrieben
Anbei die Config....
AP1200#show config
Using 1613 out of 32768 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
no service dhcp
!
hostname AP1200
!
enable secret 5 $1$YU6***KpB9QaTRefBqpT5gICt2N/
!
ip subnet-zero
!
ip dhcp pool testpool1
network 192.168.2.0 255.255.255.0
default-router 192.168.2.1
dns-server 192.168.2.1
!
!
no aaa new-model
!
dot11 ssid TESTTEST
authentication open
guest-mode
!
!
!
username Cisco password 7 123A0C041104
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
encryption key 1 size 40bit 7 C27CF72C3684 transmit-key
encryption mode wep mandatory
!
ssid TESTTEST
!
speed basic-1.0 2.0 5.5 6.0 9.0 11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
!
interface BVI1
ip address dhcp client-id FastEthernet0
no ip route-cache
!
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
!
control-plane
!
bridge 1 route ip
!
!
!
line con 0
transport preferred all
transport output all
line vty 0 4
login local
transport preferred all
transport input all
transport output all
line vty 5 15
login
transport preferred all
transport input all
transport output all
!
end